查看完整版本: JBoss下的单点登陆（SSO）技术实现分析

JBoss下的单点登陆（SSO）技术实现分析

本文介绍了单点登陆（SSO, Single Sign On）的实现原理，详细地解释了单点登陆的实现原理以及实现过程中的关键点和相关选项的含义，并且通过Josso与JBoss服务器的集成，简要介绍了在JBoss环境中单点登陆的实施。

     随着互联网的不断发展，各种网络化应用服务的不断普及，在大中型企业中，用户可能每天需要登录到许多不同的信息应用系统，如协同办公系统、邮件系统、文件关系系统、各种网络化的应用服务等。而每个系统都要求拥护遵循它们所定义的一套安全策略，比如要求输入用户名和密码。随着用户所拥有的服务的不断增多，用户登陆所带来的出错可能性便会随之增加，信息受到非法截获和破坏的可能性也会增大，系统的安全性就会相应降低。同时对于系统管理员来说他除了要管理用户的用户名和密码之外，还需要对不同的用户进行相应安全策略的设置。这样就势必造成了系统和安全管理资源的开销，降低了生产效率，同时还增加了企业IT部门的管理成本。为了解决以上的问题，现在很多企业在进行信息化实施的过程中引入了单点登陆，就是先通过一个应用程序的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。当然，要求该用户使用的用户名和口令在访问的应用中一致，且拥有足够权限。下面我们将通过Josso与JBoss的集成的单点登陆（SSO）的实例，对单点登陆（SSO）的原理及其在JBoss环境下的技术实现进行更进一步的分析。

    1. 什么是单点登陆（SSO）
    单点登录（SSO，Single Sign On）是指在分布式环境下，整个系统只有一个可以登录进入的点，它对所有的请求（Request）都是通用的。单点登录可以保证用户能够访问到可以访问的资源，如果有一个未被授权的请求要求访问被保护的资源，这个请求将自动被导向到相应的验证点进行登录验证。

    2. 单点登录（SSO）的实现原理
    （1） 登陆点。理想的情况是用户通过任何应用系统都能进行登陆，而且效果一样。这种单一的登陆点在整个系统的设计中是唯一认证用户的地方，由登陆点将相应的用户信息传递给应用系统，应用系统利用这些信息来进行用户的验证。

    （2） 应用系统的单点登录（SSO）集成。并不是任何系统都能够使用SSO，只有那些符合SSO规范，使用SSO API的应用系统才具有SSO的功能。简单地说就是要修改已有的应用系统，屏蔽已有的应用系统的用户认证模块，使用系统提供的SSO API来验证用户，以及对用户的操作进行授权。

    （3） 统一的认证，权限信息库。通常SSO要求有统一的认证，权限存放库。但现实中，有的系统无法使用外部的认证，授权信息库，所以就需要在应用系统和SSO认证系统之间进行认证，同时进行授权信息的数据同步。
实现描述：在用户成功通过SSO认证系统认证之后，系统提供的映射授予权限来为用户登录到其有权可以使用的应用系统。系统提供的映射取消用户权限来实现用户的注销功能。

*** 作者被禁止或删除 内容自动屏蔽 ***

写得不错，领教了～

*** 该帖被屏蔽 ***

好，支持！！！

[url=http://www.rsfirm.com/]runescape gold[/url] [url=http://www.rsfirm.com/]runescape money[/url] [url=http://www.rsfirm.com/]buy runescape gold[/url] [url=http://www.rsfirm.com/]cheap runescape gold[/url]  [url=http://www.rsfirm.com/]buy runescape money[/url] [url=http://www.rsfirm.com/]rs gold[/url] [url=http://www.rsfirm.com/]cheapest rs gold[/url] [url=http://www.rsfirm.com/]rs money[/url][url=http://www.rsfirm.com/]rs power leveling[/url] [url=http://www.rsfirm.com/]runescape power level[/url] [url=http://www.rsfirm.com/]runescape leveling[/url] [url=http://www.rsfirm.com/]rs power level[/url] [url=http://www.rsfirm.com/]runescape power leveling[/url]

■■■熬夜人士优质功能食品（绝不忽悠）...........

[size=4][color=blue][font=宋体][size=9pt]   [size=4]宵火康茶多酚胶囊具有显著的综合保健、深度调理、[/size][/size][/font][font=宋体][size=9pt][size=4]快速清热降火等功效，克服了一般药品所存在的只降火不调理或者是保健品的只抗疲劳、不调理降火的缺陷。本产品倡导“促睡眠提精力、再深度调理降火、长期综合保健”的原则，使用2-3天后，明显减轻或消除因熬夜引起的各种不适症状,正常使用一星期后可显著改善睡眠、消除因常熬夜引发的疲劳症状和上火症状，正常使用一个疗程（30天）后，可极大增加人体免疫力与抵抗力，消除因常熬夜、生物钟失调所产生的各种慢性危害，是经常熬夜加班、生物钟失调人群不可多得的好产品。[/size][/size][/font][align=left][/color][font=宋体][size=9pt][size=4][color=black]   自上市以来，半信半疑中的顾客，无不被其神奇功效所震憾。[/color][/size][/size][/font][/size]
[color=blue][size=4]   [/size][/color][/align][align=left][color=blue][size=4]    [color=red]详情可登录  [url=http://www.t361.com/chanpin.asp][color=red]http://www.t361.com/chanpin.asp[/color][/url][/color][/size][/color]
[size=4][color=red]    QQ:1044451210[/color][/size][/align]

专业办理四六级QQ:82021107办理四六级证书成绩单QQ:82021107

[u][size=6][color=#282827]专业办理四六级QQ:82021107办理四六级证书成绩单QQ:82021107
易证通客服QQ:82021107
易证通专业办理大学英语四六级证书
专业办理大学英语四六级成绩单，网上可查；
大学英语专业四级、大学英语专业八级办理；
快还办理全国计算机机免考试证书办理;
自学考试毕业证书、全国大学毕业证书办理；
另外：快办其它各类有效证件！！！
易证通客服QQ:82021107
易证通信箱：[email=takeflash@163.com]takeflash@163.com[/email]
易证通唯一官方网址：[url=http://new.qzone.qq.com/82021107]http://new.qzone.qq.com/82021107[/url][/color][/size][/u]

路过 顶一下

[size=7]又见好帖，灌水顶帖，莫怪莫怪。[/size]









[url=http://www.duba2008cn.cn/][size=1]金山毒霸下载[/size][/url][size=1]  [/size][url=http://www.shadu86.com/][size=1]金山毒霸[/size][/url][size=1]  [/size][url=http://www.kabasiji.org.cn/][size=1]卡巴斯基[/size][/url] [size=1][url=http://www.k-9.org.cn/]金山毒霸2009[/url][/size] [url=http://www.654123live.org.cn/][size=1]654123[/size][/url][size=1]   [url=http://www.jinshanduba9.net.cn/][size=1]杀毒软件[/size][/url][/size] [url=http://www.shadua.com.cn/][size=1]金山毒霸下载[/size][/url][url=http://www.27w.org.cn/][size=1]金山杀毒软件[/size][/url] [url=http://www.toolsea.com/][size=1]免费杀毒软件[/size][/url] [url=http://ktv.kala-ok.org.cn/][size=1]伴奏[/size][/url]

路过 顶一下

[size=7]又见好帖，灌水顶帖，莫怪莫怪。[/size]









[url=http://www.duba2008cn.cn/][size=1]金山毒霸下载[/size][/url][size=1]  [/size][url=http://www.shadu86.com/][size=1]金山毒霸[/size][/url][size=1]  [/size][url=http://www.kabasiji.org.cn/][size=1]卡巴斯基[/size][/url] [size=1][url=http://www.k-9.org.cn/]金山毒霸2009[/url][/size] [url=http://www.654123live.org.cn/][size=1]654123[/size][/url][size=1]   [url=http://www.jinshanduba9.net.cn/][size=1]杀毒软件[/size][/url][/size] [url=http://www.shadua.com.cn/][size=1]金山毒霸下载[/size][/url][url=http://www.27w.org.cn/][size=1]金山杀毒软件[/size][/url] [url=http://www.toolsea.com/][size=1]免费杀毒软件[/size][/url] [url=http://ktv.kala-ok.org.cn/][size=1]伴奏[/size][/url]